Datenschutzhinweise zum Pflegestützpunkt

Grundlage für die Erhebung, Verarbeitung und Nutzung Ihrer Daten sind unsere gesetzlichen Aufgaben nach § 7a und § 7c Sozialgesetzbuch Elftes Buch (SGB XI) und § 4 Sozialgesetzbuch Zwölf tes Buch (SGB XII) sowie §§ 2, 3 des Gesetzes zur Ausführung des Elften Buchs Sozialgesetzbuch (SGB XI) Soziale Pflegeversicherung (AGPflegeVG).

Zur Erfüllung dieser Aufgaben ist die Erhebung, Verarbeitung und Nutzung von Sozialdaten i.S.d. § 35 SGB I durch die im Pflegestützpunkt tätigen Personen erforderlich. Die Zulässigkeit folgt aus § 94 SGB XI bzw. Art. 6 Abs. 1c EU-Datenschutzgrundverordnung (DSGVO). Die allgemeinen datenschutzrechtlichen Grundlagen der Datenverarbeitung ergeben sich aus dem zweiten Kapitel des Zehnten Buches Sozialgesetzbuch (SGB X) sowie der DSGVO und des Bundesdatenschutzgesetzes (BDSG) und ggf. auch des Landesdatenschutzgesetzes (LDSG). Die Inanspruchnahme der Pflegestützpunkte erfolgt auf freiwilliger Basis. Daten werden dort nur im für die Aufgabenerfüllung erforderlichen Umfang verarbeitet. Dies kann im Einzelfall z.B. die Übermittlung Ihrer Daten vom Pflegestützpunkt an die zuständige Pflegekasse beinhalten. 

Darüber hinaus verarbeiten die Pflegestützpunkte Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a, 7 DSGVO).

Die Pflegestützpunkte dürfen die rechtmäßig erhobenen und gespeicherten Daten der Ratsuchenden für andere Zwecke nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage oder ausdrückliche Einwilligung vorliegt. 

Die verantwortlichen Vertragsparteien der Pflegestützpunkte haben die Sicherheit gem. Art. 25 so wie Art. 32 DSGVO insbesondere in Verbindung mit den Grundsätzen in Bezug auf die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO herzustellen und einzuhalten. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme.

Dabei werden der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO berücksichtigt. Die Vertragsparteien der Pflegestützpunkte verarbeiten in der Regel nur Daten, die einem hohen bis sehr hohen Schutzbedarf nach den Klassifikationen der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterliegen. Dazu gehören insbesondere die Einhaltung der in den Art. 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Verzeichnis über die Datenverarbeitung, Meldepflichten bei Datenpannen, gegebenenfalls erforderlichen Datenschutz-Folgenabschätzungen und vorherige Konsultationen der Aufsichtsbehörde.

Die Datenerhebung, Verarbeitung und Nutzung erfolgt nach dem Grundsatz der Erforderlichkeit, der Zweckbindung sowie der Datenvermeidung und Datensparsamkeit.

Die Pflegestützpunkte verarbeiten die nachfolgenden Kategorien von Daten:

• Daten zur Person (Stamm- und Kommunikationsdaten)
• Daten zum Versicherungsverhältnis 
• Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten als besondere Kategorie personenbezogener Daten
• Daten zur Pflegeperson
• Daten zum/zur gesetzlichen Vertreter/-in
• Daten zu Leistungserbringer(inne)n
• Daten zum Beratungsanlass
• Daten im Zusammenhang mit der Umsetzung der Richtlinie nach § 17 Abs. 1a SGB XI (z.B. Erhebung Hilfe- und Unterstützungsbedarf, Versorgungsplan)
• Anonymisierte Daten.

Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften des SGB oder anderer Rechtsvorschriften z.B. an Kranken-, Pflegeversicherung, Sozialhilfeträger oder sonstige Dritte, soweit diese für die oben genannte Aufgabenerfüllung und Hilfsangebote zuständig sind. Die Übermittlung von Daten an Dritte bedarf einer Einwilligungserklärung der / des Betroffenen oder seines / seiner gesetzlich Bevollmächtigten. Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X ohne Einwilligungserklärung übermittelt werden (z.B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).

Die Daten werden für die Aufgabenwahrnehmung nach der Allgemeinen Verwaltungsvorschrift über die Vorschriften des SGB gespeichert und anschließend gelöscht. In der Regel beträgt die Aufbewahrungsfrist drei Jahre.

Die Daten werden 3 Jahre nach dem letzten Kontakt mit dem Pflegestützpunkt gelöscht. Auch steht den Ratsuchenden oder ihren gesetzlich Bevollmächtigten ein Anspruch auf Auskunft zu den gespeicherten Sozialdaten gegenüber dem Pflegestützpunkt zu.

Es stehen Ihnen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu: 

• Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i.V.m. § 83 SGB X)
• Recht auf Berichtung unrichtiger Daten (Art. 16 DSGVO i.V.m. § 84 SGB X) 
• Recht auf Löschung (Art. 17 DSGVO i.V.m. § 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i.V.m. § 84 SGB X)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit die Datenerhebung auf einer Einwilligung beruht 
• Widerspruchsrecht (Art. 21 DSGVO i.V.m. § 84 SGB X). 

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen. Zur Wahrnehmung der zuvor genannten Rechte haben die Ratsuchenden die Möglichkeit sich an den Pflegestützpunkt zu wenden, der die daraus erwachsenden Aufgaben übernimmt oder ggf. zwischen den gemeinsam verantwortlichen Partnern koordiniert. 

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten in den Pflegestützpunkten in Hessen nicht rechtmäßig erfolgt. Die Anschrift der für die Vertragsparteien der Pflegestützpunkte zuständigen Aufsichtsbehörde lautet: